本文作者:CKCsec安全研究院 本文字数:665 阅读时长:5 分钟 项目/链接:文末获取 本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载 adb 「adb下载」 https://de...
干货 | JAVA内存马研究0到1(3万字总结,建议收藏)开放文库更新!
知识文库同步更新本篇文章内容已同步至CKCsec安全研究院知识文库文库地址:https://wiki.ckcsec.cnGithub:https://github.com/ckcsec/wiki-vi...
Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述RocketMQ是阿里巴巴在2012年开发的分布式消息中间...
主机上线文学之学习魔法
前言一名网络安全从业者,魔法上网肯定是必修课,但网络购买的机场订阅或者网络上获取的免费节点 基本都是公交车 慢的一批 根本没办法满足我们的日常需求 尤其是对于网络安全这个职业 属于重度科学...
漏洞预警 | 微信未授权API导致信息泄露?
漏洞原理原理猜测为:脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举AP1获取绑定手机号,具体为何会显示完整号码导致数据泄露就不得而知了。原始wxid可以理解为微信账户的基础D,后面用...
基于ChatGPT的Burp Suite自动化打点插件
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!项目介绍ReconAIzer 是 Burp Suite 的一个强大的 Jython 扩展,...
主机上线文学之VMware vCenter
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!前两周客户主机被抓鸡的抓到,大公网出口,流量设备日志只保留一小时(吐了),为了营造良好的网...
微信8.0.33二维码崩溃原理剖析
以下剖析过程来源于网络关注公众号下面就是团队的公众号啦,更新的文章都会在第一时间推送在公众号72篇原创内容支持作者另:于传播、利用本公众号CKCsec安全研究院所提供的信息而造成的任何直接或者间接的后...
Linux Kernel openvswitch 模块权限提升漏洞
点击蓝字 关注我们声明本文作者:CKCsec安全团队本文字数:300阅读时长:1 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何个...
CVE-2022-46689|Apple 多个产品权限提升漏洞
点击蓝字 关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Apple 多个产品内核存在条...
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
实战 | 羊了个羊(小程序抓包工具推荐)
点击蓝字 关注我们声明本文作者:CKCsec安全团队本文字数:2294阅读时长:7分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何个人和组织使...